![[Logo: E-Government]](35-0-200.jpg)
Diese Frage hat das
Bundesamt für Sicherheit in der Informationstechnik
aufgegriffen und bietet ab sofort Beratungsdienstleistungen
für sicheres E-Government und insbesondere ein elektronisches
E-Government-Handbuch an.Diese Frage hat das
Bundesamt für Sicherheit in der Informationstechnik
aufgegriffen und bietet ab sofort Beratungsdienstleistungen
für sicheres E-Government und insbesondere ein elektronisches
E-Government-Handbuch an.Auf der CeBIT 2001 in Hannover wurde Bundesinnenminister Schily
vom Bundesamt für Sicherheit in der Informationstechnik (BSI)
ein erstes "Vorexemplar" des E-Government-Handbuchs
überreicht. Gleichzeitig wurden die Inhalte auf den Web-Seiten
des ![[externer Link]](../../../../images/link.gif)
BSI freigeschaltet und die Möglichkeit zur
freiwilligen Nutzerregistrierung eröffnet. Das (elektronische)
Handbuch, das in den kommenden Monaten vom BSI in Kooperation mit
anderen Behörden sowie mit interessierten
Wirtschaftsunternehmen und Forschungseinrichtungen weiter
inhaltlich ausgebaut wird, soll Behörden – nicht nur im
unmittelbaren Bundesbereich – bei der Einführung von
internetbasierten Verwaltungsdienstleistungen
("E-Government") unterstützen. Es wird Informationen
und Empfehlungen zur Organisation des E-Governments und zum
IT-Einsatz enthalten, adressiert insbesondere aber auch
sicherheitstechnische Themen, um dem Leser einen Überblick
über den Stand der Technik zu bieten. Eine breite Akzeptanz
dieser Empfehlungen kann gleichzeitig dazu führen, dass sich
ausgewählte Sicherheitsmechanismen verbreiten, um die
Interoperabilität zu fördern und die Flut
unterschiedlicher Protokolle und Standards einzudämmen.
![[Foto: Otto Schily und Dr. Dirk Henze am BSI-Stand]](35-1.jpg)
Bundesinnenminister Otto Schily erhält auf dem CeBIT-Stand
des BSI von BSI-Präsident Dr. Dirk Henze ein gedrucktes
Vorabexemplar des ersten E-Government-Handbuch-Moduls. Um immer auf
dem Laufenden zu bleiben, wird das eigentliche Handbuch aber nur
online publiziert.
E-Government bezeichnet die Nutzung des Internets und anderer elektronischer Medien zur Einbindung der Bürger und Unternehmen in das Verwaltungshandeln. Stand bislang das Informationsangebot der Behörden im Vordergrund der Internet-Aktivitäten, so werden zunehmend auch Online-Dienstleistungen in direkter Aktion und Interaktion angeboten. Durch konsequente IT-Unterstützung stellt sich für Bürger und Unternehmen über Beschleunigung, Transparenz und Qualitätssteigerung dabei ein direkter Mehrwert ein. Die Umsetzung der E-Government-Verfahren wird vielfach aber auch eine Optimierung und Effizienzsteigerung der Verwaltungsabläufe in den Behörden zur Folge haben. E-Government-Dienstleistungen werden in den kommenden Jahren auf sämtlichen Ebenen der öffentlichen Verwaltung (Bund, Land, Kommune, ...) in immer stärkerem Maße Einzug halten. Für den Bereich des Bundes hat der Bundeskanzler angekündigt, sämtliche "internetfähigen Dienstleistungen" der Bundesverwaltung bis zum Jahr 2005 online anzubieten. Hieraus ergeben sich gerade für das BSI als "IT-Sicherheitsdienstleister" der Bundesverwaltung besondere Herausforderungen.
E-Government mit breitem IT-Einsatz in der öffentlichen Verwaltung und Nutzung des Internets zur Kommunikation zwischen Bürger, Unternehmen und Verwaltung birgt neben den genannten Vorteilen auch Sicherheitsrisiken. Vertrauliche Daten werden über an sich unsichere Medien wie das Internet übertragen. Bisher abgeschottete IT-Systeme der Verwaltung werden an das Internet angebunden.
Der Bürger und die Wirtschaft erwarten eine hohe Verfügbarkeit der behördlicherseits angebotenen Dienstleistungen und Kommunikationswege. Hier gilt es, geeignete Sicherheitsmaßnahmen wie etwa Verschlüsselung und Firewalls in konzeptionell abgestimmter Art und Weise einzusetzen. Dabei ist zu beachten, dass Internetangebote der öffentlichen Verwaltung in besonderem Maße im Blickfeld sowohl der (kritischen) Öffentlichkeit als auch von potenziellen Angreifern stehen. Gelungene Einbruchsversuche in öffentliche Datenbestände und IT-Systeme dürften selbst dann, wenn der "materielle" Schaden gering bleibt, zu hohen Ansehensverlusten der Verwaltung (und entsprechend hohen Prestigegewinnen der Hacker) führen. Erste Angriffsversuche und eine kritische öffentliche Diskussionen über (vermeintliche) Sicherheitslücken in Pilotanwendungen im E-Government-Bereich scheinen diese Prognose bereits zu bestätigen.
Die gegenwärtige Situation bei der Einführung des E-Government ist dadurch geprägt, dass sowohl technische als auch rechtliche Rahmenbedingungen einem stetigen Wandel unterworfen sind. Das E-Government-Handbuch muss hierauf zeitnah reagieren. Schnelle Aktualisierbarkeit und Erweiterbarkeit lassen das Internet als einzig sinnvolles Medium zur Verbreitung des Handbuchs erscheinen. Von einer gedruckten Version wird deshalb bewusst abgesehen.
Damit sich das Handbuch zu einer wertvollen Informationsquelle für E-Government entwickeln kann, ist es erforderlich, dass sowohl die Verwaltung als auch Unternehmen und Forschungseinrichtungen sich an der Fortentwicklung beteiligen. Tragfähige Lösungsansätze, Erfahrungsberichte und einschlägige Studien werden daher gerne aufgenommen. Darüber hinaus sollen im Handbuch in laufender Folge aus der Praxis gewonnene Anforderungsprofile für IT-Systeme im E-Government-Einsatz veröffentlicht werden. Anbieter haben dann die Möglichkeit, hierauf zu reagieren und die bei ihnen entwickelten Lösungsvorschläge in sachlicher Form, ergänzt durch eine kurze Darstellung von Autor und Unternehmen, vorzustellen. Durch diese Vorgehensweise hofft das BSI, die derzeit auf beiden Seiten oft mangelnde Transparenz des sich formierenden E-Government-Markts zu verbessern und dadurch eine schnellere Lösungsfindung in den anlaufenden Projekten zu ermöglichen.
Das BSI bietet den Anwendern des Handbuchs an, sich freiwillig registrieren zu lassen, um unmittelbar aktuelle Informationen und Einladungen zu Workshops und zum Erfahrungsaustausch zu erhalten. Registrierten Anwendern des Handbuchs wird zusätzlich die Möglichkeit gegeben, die Weiterentwicklung des Handbuchs mitzugestalten, indem sie sich an Befragungen des BSI nach Themen, die ebenfalls bearbeitet werden sollen, beteiligen.
Neben dem allgemeinen Informations- und Kommunikationsangebot "E-Government-Handbuch" bietet das BSI im Rahmen seines gesetzlichen Auftrags und seiner Kapazitäten auch individuelle Beratungs- und Unterstützungsdienstleistungen für Behörden an. Zu diesem Dienstleistungsportfolio gehören neben Schulungs- und Coachingaktivitäten auch die aktive Begleitung von Pilotprojekten im E-Government, insbesondere die Mitwirkung bei der Erstellung und Erprobung von IT-Sicherheitsanforderungen und -konzepten. Angesichts der hohen öffentlichen Aufmerksamkeit und der teilweise erheblichen sicherheitstechnischen Anforderungen im E-Government, sollte vor Aufnahme des Betriebs einer solchen Dienstleistung stets eine IT-sicherheitstechnische Revision stehen. Diese gehört ebenfalls zum Angebot des BSI.
Die Herausforderung, flächendeckend E-Government anzubieten, kann nur durch ein gemeinsames Handeln von Verwaltung, Wirtschaft und Wissenschaft zum Erfolg geführt werden. Eine den (teilweise beträchtlichen) Anforderungen angemessene Sicherheitskultur und Sicherheitstechnik wird für Erfolg und Akzeptanz der Projekte von ausschlaggebender Bedeutung sein. Die E-Government-Sicherheitsdienstleistungen des BSI und insbesondere das elektronische E-Government-Handbuch sollen hier einen wesentlichen Beitrag leisten.
© SecuMedia-Verlags-GmbH, D-55205 Ingelheim,
KES 2/2001, Seite 35
